Dell BIOS v je v některých produktech náchylný k buffer overflow
Autor: Batou | 16.8.2013 |
Zranitelnost buffer overflow je s námi již přes 40 let. Při neustálém tlačení na termíny ve vývoji software to nevypadá, že by se chystala zmizet.
V tomto případě se buffer overflow týká konkrétně hodnot dvou proměnných - rbu_packet.pktNum a rbu_packet.pktSize. Můžou být nastaveny útočníkem, BIOS je čte před tím, než nastává kontrola signatur. Pokud se tedy podaří útočníkovi přesvědčit uživatele s root/administrátorskými právy, aby updatoval takto upraveným BIOSem, ten pak může být zneužit k instalaci třeba rootkitu. Ten zůstane provozuschopný i po reinstalaci systému. Problémům lze předejít instalací fixnutého BIOSu ze stránek podpory Dellu.
Více informací k tomuto tématu je k nalezení v PDF zpracovaném k prezentaci přednášené na nedávné Black Hat konferenci. Modely, kterých se tato chyba týká, jsou uvedeny ve zdroji aktuality.
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 236 Hardware: 38 Diskuze: 20 069 BugTrack: 4 413 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 922 247
Staženo souborů: 1 342 360 Staženo dat: 862 562 MB Přístupy (hits): 189 014 532 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
